CVE-2024-11600

Nome do Software Vulnerável e Versões Afetadas Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg plugin para WordPress, versões até a 1.5.9 (inclusive)

Descrição A falha está relacionada à Execução Remota de Código devido à falta de sanitização em um arquivo JSON importado. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior executem código no servidor através da função write config.

Recomendações Para versões até a 1.5.9 (inclusive), atualize para uma versão que inclua uma correção para este problema, pois a versão atual permite Execução Remota de Código devido à falta de sanitização na função write config. Como solução alternativa temporária, considere desativar a função write config até que uma correção esteja disponível.